CVE-2026-31431 ile CVE-2026-41940 ayrı güvenlik açıkları.

Bu paylaşımda CVE-2026-31431 Copy Fail açığını yamalama / kernel güncelleme veya algif_aead işlevsiz bırakma anlatılmış ki gayet faydalı.

Yani Hem linux sunucu + o sunucuda kurulu cPanel'iniz varsa her iki CVE için de işlem yapmanız lazım. Sadece linux ise de sürüm farketmeksizin işlem yapmanız lazım (CL7 de gerek yok ama CLN7 kernel update geldiğinde uygulayın)

Rhel 8 (Centos 8, Almalinux 8, Rockylinux 8) de şöyle bir kernel görmeniz lazım: kernel-4.18.0-553.121.1.el8_10 veya üzeri
Rhel 9 (Centos 9, Almalinux 9, Rockylinux 9) da şöyle bir kernel görmeniz lazım: kernel-5.14.0-611.49.2.el9_7 veya üzeri
Rhel 10 (Centos 10, Almalinux 10, Rockylinux 10) da şöyle bir kernel görmeniz lazım: kernel-6.12.0-124.52.2.el10_1 veya üzeri

CloudLinux LVE olanlarda kernel sonunda lve görmeniz lazım örnek: kernel-4.18.0-553.121.1.lve.el8.x86_6 gibi ..

CL7h (Centos 7 değil, CloudLinux'un desteğini uzattığı sürüm)'de : kernel-4.18.0-553.121.1.lve.el7h.x86_64 veya üstü görmelisiniz.

Kernel güncellemeyecekseniz de algif_aead işlevini ve yeniden yüklenmesini engellemeniz lazım. Grub içine initcall_blacklist ekleyerek de geçici olarak güvenli hale getirebilirsiniz. Deb, ubuntu için ya öyle ya da modprobe.d altına bir kapatma dosyası ekleyebilirsiniz.

Özellikle komut vermiyorum çünkü hatalı bir işlem yaparsanız yine problem olur. Bu yüzden sağlayıcınızdan veya bir IT den destek alın.